Vigil@nce : libcdaudio, buffer overflow de CDDB
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer une base CDDB illicite afin de faire
exécuter du code sur les machines des victimes la consultant
depuis libcdaudio.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 13/11/2008
PRODUITS CONCERNÉS
– Debian Linux
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– SuSE Linux
– SUSE LINUX Enterprise Server
DESCRIPTION
La bibliothèque libcdaudio est utilisée dans plusieurs
applications lisant des cdroms de musique.
Les uri "cddb ://" sont utilisées pour télécharger les informations
à propos d’un cdrom, comme le nom de l’artiste.
Cependant, si ces informations contiennent un champ trop long, un
buffer overflow se produit dans libcdaudio.
Un attaquant peut donc créer une base CDDB illicite afin de faire
exécuter du code sur les machines des victimes la consultant
depuis libcdaudio.
CARACTÉRISTIQUES
Références : CVE-2008-5030, DSA-1665-1, SUSE-SR:2008:024,
VIGILANCE-VUL-8243